修法嚴懲個資外洩 促進公益也捍衛隱私

我國健保資料庫扮演關鍵防疫角色,過去貢獻六千多篇國際醫療研究,被視為救命資料庫,人權團體則認為,政府蒐集資料、不讓民眾退出,損害資訊自主權,有違憲之虞。

四月二十六日,憲法法庭針對健保資料庫資料,能否在去識別化後提供學術研究的釋憲聲請案,召開言詞辯論庭。釋憲聲請方台灣人權促進會主張,衛福部大規模蒐集民眾資料,有連結外部風險,並限制民眾退出權,侵害資料自主權。衛福部分析,台灣防疫成功關鍵,即在善用健保資料庫與移民等資料的串聯,若大法官宣告學術使用資料庫違憲,讓民眾退出資料庫,恐發生取樣偏誤,傷害公益目的。

台權會前祕書長蔡季勳等人主張,民眾就醫的健保資料長期在未經當事人同意下,被衛福部提供外部單位進行學術研究,有民眾想退出研究卻遭拒絕,形同強制無條件貢獻資料供「目的外利用」,無法保障公民資訊隱私不受侵害。

答辯方衛福部認為,健保個資供學術研究使用具有正當性,且衛福部採取的去識別化加密措施及防止資料外洩之保護措施,已盡最大保護可能且使個人資料無恣意受侵害之疑慮,符合最小侵害性原則;即使認為現行法律規範仍有不足,仍應由立法者衡酌決定處理方式,而非逕行宣告違憲。


▲台權會等社會團體,不滿健保署將民眾健保資料提供學術單位研究,危害人民資訊自主權,憲法法庭4月26日對此召開言詞辯論庭。

整起釋憲案的爭執點「全民健康保險研究資料庫」,是中央健保局(現中央健保署)認為,納保率達九九%以上的健保資料,對醫藥衛生相關研究領域是具代表性的珍貴實證資料,因此在一九九八年委託國家衛生研究院建置資料庫。資料庫在二○○○年上線後,國衛院就開放學術界申請資料從事研究,所有資料都會經加密、去識別化處理。

資料對國內外醫療確有貢獻開放退出權恐致破窗效應

目前,健保資料庫累計八.五億筆資料,引用資料庫數據撰寫而成的國際學術期刊已有六五五○篇,均屬於SCI期刊,例如一三年,由中國醫藥大學公共衛生學系副教授陳培君所帶領的研究團隊,發現糖尿病與憂鬱症具雙向關係,將此研究作為我國糖尿病照護建議,後被美國糖尿病醫學協會引用作為美國照顧糖尿病患的指引。

二十多年來,健保資料庫對醫學、公衛研究確實有顯著貢獻,但一二年起,民間團體察覺健保資料庫與衛福部的「健康資料加值應用協作中心」(現衛生福利資料科學中心),未獲明確法律授權、也未告知當事人並取得同意,就將健保資料釋出給第三方應用、甚至與其他檔案串連,部分代表因此要求退出健保資料庫、拒絕衛福部對外提供個人就醫資料,但衛福部並未同意。

為此, 台權會等團體於一三年提起行政訴訟,主張依《個人資料保護法》規定,醫療紀錄屬敏感性個資,健保署因健保給付蒐集資料屬「執行法定職務必要範圍」,但將資料提供第三方研究,顯然有違法律規定的「利用應與蒐集特定目的相符」;另一方面,即使蒐集健保資料適用《個資法》規定,不須事前請求同意,但基於憲法保障個人權利,衛福部不得限制民眾「事後請求停止權」。

經過四年纏訟,最高行政法院在一七年判決台權會等團體敗訴定讞,最高行政法院在判決書中指出,「全體國民之身體、健康、就醫等宏觀資料,對國家衛生福利之增進,有重大意義,而具高度之公益性,一旦搜集而得,應給予充分利用之機會,以增進社會整體福利,如果隱私權之侵犯可能性得以排除,再無限制健保資料流通之正當性。」

關於台權會等團體關注的個資保護與侵犯隱私權問題,最高行政法院認定,個資之去識別化作業或許尚有漏洞,但依衛福部作法,識別作用實際上已大幅度降低;如果讓提出訴訟的八位民間團體代表退出資料庫,其他多數人也可比照辦理, 將形成「破窗效應」,造成資料蒐集投入成本虛耗。

行政訴訟敗訴定讞後,人權團體依舊認定,健保署援引《個資法》取得民眾健保資料提供學術研究,違反《憲法》資訊隱私權,因此聲請釋憲,也經憲法法庭評決受理。
把關機制難消個資外洩疑慮台權會:法規有調整空間

蔡季勳解釋,衛福部雖有將健保資料進行「加密」等去識別化等措施,但難以排除有心人士將健保資料與衛福部的其他資料串聯,例如比對「身心障礙檔」、「性侵通報檔」等資料,增加被辨識的風險。至於退出權方面,蔡季勳認為,英國國民保健署(NHS)從二○一八年起開放民眾退出參與研究,值得我國參考。

憲法法庭開庭前夕,具醫師身分的立委林靜儀在四月十九日與醫學、法律學者聯合舉行記者會,疾呼健保資料庫對防疫、醫療貢獻巨大,並提出利用健保資料進行的研究成功降低肝癌死亡率等具體案例,期望憲法法庭參考,替國民爭取最大利益。截至四月二十六日,連署力挺健保資料庫的各界專家已突破一八七三人,當中包含宏碁集團創辦人施振榮。


▲立委林靜儀(中)與醫、法、學界於4月19日召開記者會,強調健保資料庫提出許多醫療研究,民眾若退出恐造成資料誤差。

從一連串的爭論不難發現, 這起釋憲案, 本質上是「促進公共利益」與「維護基本人權」之間的拔河。因此,有必要理解學術界如何應用健保資料、又如何增進醫療技術;而資料保護措施,是否能有效捍衛個人隱私?

在醫界,有將健保資料庫稱為「救命資料庫」的說法,因為擁有全球前三大資料量、就醫資訊完整度比丹麥和瑞典還齊全的健保資料庫,涵蓋國人二十七年來就醫紀錄、疾病治療的大數據,可以從中分析疾病治療方針、疫情追蹤,並投稿期刊供國際參考。

陽明交通大學醫學院副院長吳俊穎舉例,醫界都知道,胃潰瘍患者罹患胃癌機率較一般人高,○九年他利用健保資料庫,分析八萬多名因消化性潰瘍住院,並接受過幽門螺旋桿菌根除療法的患者,追蹤十年發現,胃潰瘍病患若及早接受幽門螺旋桿菌根除療法,罹患胃癌的機率,明顯低於未接受該療法的病患。

吳俊穎○九年將該研究刊登在國際消化學期刊後,引起日本厚生省注意,並將上述療法列為胃潰瘍患者的標準治療指引,這項政策實施八年後,日本從每十萬人中一二六人得胃癌, 降至一二三. 七人罹癌。「健保資料庫的珍貴性,在於有國人完整的就診紀錄,其他沒有全民健保的國家,病患換了醫院,病歷資料蒐集可能就不夠完整,難以交叉比對。」吳俊穎說。

關於健保資料管理措施,陽明交通大學科技法律學院院長陳鋕雄指出,申請健保資料庫會經過三道關卡,首先是申請擷取資料須經「人體試驗倫理委員會」(IRB)審查,評估個案適當性。同意申請後,資料使用者只能在密閉的房間中進行,不得攜帶紀錄工具。最後,統計結果必須經專人審查,確定無再識別個資可能性,才能將統計結果攜出。

然而, 上述把關機制,仍無法消弭民間團體個資外洩的疑慮,台權會舉例,一六年澳洲墨爾本大學發現,一組經加密的健保數據比對其他資料庫後,意外辨識出個人就醫紀錄。他們認為台灣也有同樣風險,《個資法》規範不夠嚴謹,仍有調整空間。
修法嚴防個資辨識弊端學者:可參考歐美作法

事實上,即使是認為健保資料庫合法的最高行政法院,也認為衛福部的個資保護仍有漏洞。對此,陳鋕雄建議修正《個資法》,比照美國,對將加密資料重組、辨識的學術單位與研究人員追究刑事責任,以達嚇阻效果。中研院歐美所副研究員何之行則建議,個資保護的修法比照歐盟《一般資料保護規範》,將去識別化定義修正為「匿名化」,類似將個人資料「去連結」等方式,做更嚴格的規範

至於退出權的討論,陳鋕雄認為,民眾行使退出權將造成資料庫取樣偏誤。他引用二一年四月《經濟學人》上的一篇期刊專文指出,「民眾退出健保資料庫的行為,可能造成某些群體在疾病分析中出現取樣偏差。」

健保資料庫對台灣以及全球的醫學研究確實有顯著貢獻,但在促進整體社會公益之餘,如何確保個人隱私權利,依舊是注重人權的台灣不能忽視的重要議題。修法強化去識別化的力度,並加重意圖侵害個資者刑責,或許是在公益與人權間取得平衡的最佳方案。 閱讀完整內容
今周刊2022/4月 第1323期

本文摘錄自‎

修法嚴懲個資外洩 促進公益也捍衛隱私

今周刊

2022/4月 第1323期